O que é o 1e100.net e por que tenho portas TCP abertas?

Vejo que meu PC tem conexões TCP abertas 1e100.net. Depois, verifiquei o registro whois e descobri que ele está registrado no Google. Esquisito.

Uma rápida pesquisa parece indicar que 1e100.neté bastante popular - aproximadamente o mesmo alcance como adobe.comou bbc.co.ukde acordo com Alexa - mas o que diabos é isso? Eu corro o Chrome para supor que possa ter algo a ver com isso, mas por que há tão pouca informação sobre isso?

É o recurso Google Safebrowsing no Chrome.

Esse recurso verifica sites e informa se esse site é "Site de Ataque"

sinni800 : @MicTech, o Google tem todos os seus servidores de pesquisa no domínio 1e100. Eu sei que isso é tarde, mas w / e. Não se refere apenas à navegação segura do Google.

Aqui está a verdade. O Google rastreia você, eu e todos!

Muitos serviços do Google usam o 1e100.net, mas isso não significa que o 1e100 seja apenas para os serviços que você deseja ter. Por exemplo, o recurso de navegação de busca do Google (ou, devo dizer, delator) está sendo usado, independentemente da sua escolha. Mesmo que você desative qualquer opção no chrome para impedir a navegação segura, ainda terá muitas conexões com o 1e100.net.

Eu tenho tentado bloquear todas as conexões para 1e100.net, mas sem sorte! Se você estiver usando o Google Chrome ou qualquer outro navegador baseado no Chrome (Comodo Dragon, Yandex Browser e assim por diante), seu navegador enviará o URL que você está visitando para o Google. Mesmo se você disser ao Chrome para não fazer isso!

Você pode confirmar isso com estas etapas:

1. Baixe e instale o Comodo Dragon (para testar qualquer navegador baseado no Chrome, é claro que o Google Chrome também faz isso).
2. Desmarque todas as caixas de seleção na seção Privacidade na guia Configuração.
3. Altere o mecanismo de pesquisa padrão da omnibox (você pode usar duckduckgo ou outra coisa).
4. Digite um URL na barra de endereços e o Chrome informe imediatamente o 1e100.net sobre o URL que você está prestes a visitar!

Aqui está a captura de tela do Comodo Killswitch depois que eu fiz essas etapas:

Além disso, o GoogleUpdate.exe será executado e enviará mais informações, MESMO QUE o chrome seja fechado e o serviço do GoogleUpdate seja DESATIVADO!

Usei o Comodo Firewall no bloco 1e100.net e, adivinhem, o Chrome ainda encontra uma maneira de abrir a conexão e enviar dados para o 1e100.net! Ele ainda passa pelo firewall. Eu não sei como, mas faz! descobri que o Chrome usa endereços IP para acessar os serviços 1e100.net, não o nome de domínio! Essa é uma maneira inteligente de passar por firewalls. Como existe um grande número de endereços IP pertencentes ao 1e100.net, torna-se impossível bloqueá-lo por endereços IP. Por outro lado, outros serviços também usam o 1e100.net, o que faz com que o bloqueio do 1e100.net resulte no bloqueio de alguns serviços do Google (mapas, gmail, etc.).

O Google começou com o lema "Não seja mau", mas eu digo: "Não seja mau, diz o diabo".

Eu recomendo usar o Firefox como navegador (é claro que você ainda precisará desativar a atualização de segurança no Firefox) e parar de usar os produtos do Google. Eu sei que é uma experiência dolorosa fazê-lo, mas tinha que ser feito!

Na Ajuda do Google :

1e100.net é um nome de domínio de propriedade do Google usado para identificar os servidores em nossa rede.

Seguindo a prática padrão da indústria, garantimos que cada endereço IP tenha um nome de host correspondente. Em outubro de 2009, começamos a usar um único nome de domínio para identificar nossos servidores em todos os produtos do Google, em vez de usar domínios de produtos diferentes, como youtube.com, blogger.com e google.com. Fizemos isso por dois motivos: primeiro, para manter as coisas mais simples e, segundo, para melhorar proativamente a segurança, protegendo contra ameaças em potencial, como ataques de script entre sites.

Os usuários mais comuns da Internet nunca verão o 1e100.net, mas escolhemos um nome do Googley para o caso (1e100 é uma notação científica para 1 googol).